python模拟登录并且保持cookie的方法详解


Posted in Python onApril 04, 2017

前言

最近在爬行 nosec.org 的数据,看了下需要模拟登录拿到cookie后才能访问想抓的数据,重要的是 nosec.org 的登录页面 form 中有个 authenticity_token 字段每次访问登录页面都会自动生成,而且会和你的用户名,密码一样被POST到服务器。

经过一番研究后发现,直接访问网站登录界面的时候,服务器的响应头会有一个Set-Cookie字段,如下:

_nosec_session=ZTlHNmxuZXE4R0s1UXpsVUxGRTNPblNBWFd2TXU4TU9aNWVJM2lyLzNFY0pLeUdNMDY1cmZqanpkc0ppaGtjU
i9kTGdWenBrNXJKenNqbnN2YUxucE1DRW5UMHNTR1RxWDZPeGlLazllTmY1czVpYWplazJXdWkvZS9wUHJpc1Jya3ZzcmNVMytPR
it2T1dEcGx4bHNDTTVzSmVTb0xhSjRycE03QUl5RXE5Z2tZWG1mTHFBWGx1QW52QjBURi8rLS1acE8yeVRtMFRZR1JWdExneStwdmpRPT0
%3D--a6ccd9a12a8af5c8b5fb6625c24bb4db0398c503; path=/; HttpOnly

而且页面form 的表单有一个 authenticity_token 的 input ,内容如下:

<input type="hidden" name="authenticity_token" value="cGdhqVxDMRndpKbpvIV66wfEQlGf4Rz6UtXqsf79brEvFveHw2rCc6uz3euFEyUlpuA0azt5uNhnmrUiCaAyUg==" />

之前按照后端的逻辑分析_nosec_session 的值 经过解密以及各种xx手法得到 authenticity_token 的值,然后顺带着 username 和 password post就行了,最后发现这真是一个大写的傻逼!! 老是用后端的思维思考问题,过不得最近走路都走不好了。所以来,直接在页面中抓取已经生成的 authenticity_token 的值,然后 顺着 POST 过去就好了啊。

使用 requests 库 的 Session() 方法,确实很好用,比早期直接拿 cookielib 就干方便多了。

代码

类XXX 的 login 方法用来模拟登录,就贴出这部分登录的代码好了。

class XXX:
 def login(self):

  r = self.s.get('https://nosec.org/users/sign_in')
  html = r.text
  p1 = re.compile(r'city_token" value="(.*?)"')
  res = re.search(p1,html)
  authenticity_token = str(res.group(1))
  print 'authenticity_token:',authenticity_token
  # print 'cookies',self.s.cookies
  # print s.cookies
  data = {
   'authenticity_token':authenticity_token,
   'user[login]':'xxxxx',
   'user[password]':'xxxxx'
  }
  r = self.s.post('https://nosec.org/users/sign_in',data=data)
  # print r.headers
  # print r.request.headers
  # print self.s.cookies
  print '[*] OK!'
  return True

调用了 login 方法后 下次直接用self.s.get() 请求网页就会带着 cookie 啦。

之前被思路坑了一次,被笔误也坑了一次(https 写成 http),导致我抓狂了好久才发现这个 “BUG” = =、所以还得多谢 代码,提高排 Bug 的效率 2333!

总结

以上就是这篇文章的全部内容了,希望本文的内容对大家的学习或者工作能带来一定的帮助,如果有疑问大家可以留言交流,谢谢大家对三水点靠木的支持。

Python 相关文章推荐
python基础教程之缩进介绍
Aug 29 Python
Python版微信红包分配算法
May 04 Python
python选择排序算法实例总结
Jul 01 Python
Python如何快速上手? 快速掌握一门新语言的方法
Nov 14 Python
Pyspider中给爬虫伪造随机请求头的实例
May 07 Python
利用Django-environ如何区分不同环境
Aug 26 Python
pandas通过字典生成dataframe的方法步骤
Jul 23 Python
pytorch中获取模型input/output shape实例
Dec 30 Python
Python字符串中删除特定字符的方法
Jan 15 Python
python爬虫数据保存到mongoDB的实例方法
Jul 28 Python
python list的index()和find()的实现
Nov 16 Python
python 模块重载的五种方法
Apr 24 Python
python 容器总结整理
Apr 04 #Python
详解Python中最难理解的点-装饰器
Apr 03 #Python
JSON Web Tokens的实现原理
Apr 02 #Python
Python 40行代码实现人脸识别功能
Apr 02 #Python
Python可变参数用法实例分析
Apr 02 #Python
Python编程实现数学运算求一元二次方程的实根算法示例
Apr 02 #Python
Python中selenium实现文件上传所有方法整理总结
Apr 01 #Python
You might like
我常用的几个类
2006/10/09 PHP
用PHP来写记数器(详细介绍)
2006/10/09 PHP
php5.3中连接sqlserver2000的两种方法(com与ODBC)
2012/12/29 PHP
destoon找回管理员密码的方法
2014/06/21 PHP
PHP网页游戏学习之Xnova(ogame)源码解读(十)
2014/06/24 PHP
PHP获取当前文件的父目录方法汇总
2016/07/21 PHP
PHP ADODB实现事务处理功能示例
2018/05/25 PHP
javascript setTimeout()传递函数参数(包括传递对象参数)
2010/04/07 Javascript
jQuery Dialog 弹出层对话框插件
2010/08/09 Javascript
JavaScript事件处理器中的event参数使用介绍
2013/05/24 Javascript
jQuery 借助插件Lavalamp实现导航条动态美化效果
2013/09/27 Javascript
jquery插件splitScren实现页面分屏切换模板特效
2015/06/16 Javascript
jquery UI Datepicker时间控件的使用方法(加强版)
2015/11/07 Javascript
详解Javacript和AngularJS中的Promises
2016/02/09 Javascript
JavaScript 经典实例日常收集整理(常用经典)
2016/03/30 Javascript
jQuery中通过ajax调用webservice传递数组参数的问题实例详解
2016/05/20 Javascript
详细解读Jquery各Ajax函数($.get(),$.post(),$.ajax(),$.getJSON())
2016/08/15 Javascript
JSP防止网页刷新重复提交数据的几种方法
2016/11/19 Javascript
vue-router相关基础知识及工作原理
2018/03/16 Javascript
vue动画打包后失效问题的解决方法
2018/09/18 Javascript
vue组件通信传值操作示例
2019/01/08 Javascript
微信小程序引入Vant组件库过程解析
2019/08/06 Javascript
vue-cli设置publicPath小记
2020/04/14 Javascript
[01:11:32]VG vs FNATIC 2019国际邀请赛小组赛 BO2 第二场 8.15
2019/08/17 DOTA
Python中os.path用法分析
2015/01/15 Python
举例区分Python中的浅复制与深复制
2015/07/02 Python
numpy中的高维数组转置实例
2018/04/17 Python
Python发起请求提示UnicodeEncodeError错误代码解决方法
2020/04/21 Python
英国最大的运动营养公司之一:LA Muscle
2018/07/02 全球购物
工厂门卫岗位职责范本
2014/04/04 职场文书
物流管理专业求职信
2014/05/29 职场文书
网吧消防安全责任书
2014/07/29 职场文书
2014年党风廉政建设工作总结
2014/11/19 职场文书
SQL 窗口函数实现高效分页查询的案例分析
2021/05/21 SQL Server
MySQL优化及索引解析
2022/03/17 MySQL
Python通过loop.run_in_executor执行同步代码 同步变为异步
2022/04/11 Python